规则问题

显示全部楼层 · 发表于 2008-10-23 09:00:56

规则的优先级：
对于出站连接，应用程序规则优先于全局规则。
对于入站连接，全局规则优先于应用程序规则。
问题是：对同一个连接，两种规则是否都会应用到？当一个连接请求没有找到相应的规则时（允许或阻止），最终到底是允许还是阻止呢？
如：1）一个入站连接请求，没有相应的全局规则，最终是阻止吗？
2）一个入站连接请求，相应的全局规则为允许，但应用程序规则是阻止，最终是阻止吗？
3）一个出站连接请求，相应的应用程序规则是允许，没有相应的全局规则，最终是允许还是阻止？
4）一个出站连接请求，相应的应用程序规则是允许，相应的全局规则是阻止，最终是允许还是阻止？

显示全部楼层 · 发表于 2008-10-23 09:19:44

1，允许。
2，阻止。不过如果远程主机通过这个端口与另一个程序通讯，也是允许的。这一点lns防火墙做的比comodo好。
3，允许。全局规则没有定义的数据包就会允许通过。
4，阻止。

显示全部楼层 · 发表于 2008-10-23 10:03:52

原帖由 491866227 于 2008-10-23 09:19 发表
1，允许。
2，阻止。不过如果远程主机通过这个端口与另一个程序通讯，也是允许的。这一点lns防火墙做的比comodo好。
3，允许。全局规则没有定义的数据包就会允许通过。
4，阻止。

谢谢！是不是可以理解为没有相应的规则就意味着允许？

显示全部楼层 · 发表于 2008-10-23 10:18:14

全局规则和应用程序规则是串连的。
全局规则没有相应规则的话，全局规则这个“关口”是通过的。

显示全部楼层 · 发表于 2008-10-23 17:08:41

明白了，谢谢！

[求助] 规则问题

回复 3楼 pegatemp 的帖子